CHƯƠNG 3: GIẢI PHÁP PHÁT TRIỂN DỊCH VỤ INTERNET
3.1. GIẢI PHÁP PHÁT TRIỂN SẢN PHẨM INTERNET BANKING
3.1.4. Các giải pháp liên quan đến an toàn và bảo mật
Việc đảm bảo tính xác thực và an toàn trong giao dich là một yếu tố
rất quan trọng trong việc phát triển dịch vụ Internet Banking. Với sự tiến bộ của công nghệ các ngân hàng có thể lựa chọn các giải pháp bảo mật khác nhau cho Internet Banking. Hiện nay VIB sử dụng các phương thức xác thực như sau:
OTP SMS (One time password): là mật mã chỉ sử dụng một lần, được phát sinh ngẫu nhiên qua hệ thống Eximbank và gửi đến số điện thoại của khách hàng. Đây là hình thức đang được khách hàng đăng ký sử dụng nhiều nhất do dễ sử dụng cho tất cả các dòng điện thoại. Tuy nhiên, giải pháp này đôi khi phục thuộc vào chất lượng của nhà cung cấp dịch vụ viễn thông như nghẽn mạng, điện thoại ngoài vùng phủ sóng hoặc tin nhắn gửi tới chậm, trễ.
Bên cạnh đó loại xác thực này không hỗ trợ cho khách hàng trong trường hợp họ đang ở nước ngoài, tin nhắn xác thực không thể gửi đến số điện thoại của khách hàng. Do đó VIB nên phát triển loại xác thực tiện lợi cho khách hàng sử dụng trong và ngoài nước như phương thức xác thực OTP ma trận mà ngân hàng Á Châu đã triển khai.
Để giảm rủi ro trong quá trình giao dịch Internet Banking, VIB cần tìm hiểu kỹ các giải pháp bảo mật hiện có trên thế giới đang sử dụng trong Internet Banking để lựa chọn cho mình giải pháp phù hợp nhất. Sử dụng các hệ quản trị cơ sở dữ liệu có bản quyền, xuất xứ, nguồn gốc rõ ràng và đã được kiểm nghiệm qua thực tế hoạt động nghiệp vụ của các tổ chức tương tự trong hoặc ngoài nước. Đầu tư xây dựng trung tâm dữ liệu (Datacenter), Trung tâm Dự phòng dữ liệu (Disaster Recovery) và hạ tầng CNTT trong tương lai biến an toàn thông tin thành lơi thế cạnh tranh. VIB nên mạnh dạn công khai các phương pháp bảo mật mà mình đang sử dụng là của nhà cung cấp nào để khách hàng thêm phần an tâm vào chất lượng dịch vụ của ngân hàng. Bên cạnh đó hạ tầng công nghệ về an ninh bảo mật, phải liên tục được đổi mới, cập nhật thường xuyên nhằm bắt kịp xu hướng phát triển.
Tham gia các hội thảo triển lãm Banking Vietnam do Cục Công nghệ tin học
và Ngân hàng Nhà nước Viêt Nam và Tập đoàn Dữ liệu Quốc tế phối hơp tổ chức để học hỏi kinh nghiệm cũng như có cơ hội gặp gỡ các nhà cung cấp giải pháp trong lĩnh vực ngân hàng. Hiện nay VIB đã triển khai giải pháp bảo mật bằng OTP và công nghệ bảo mật hàng đầu thế giới của Todos để đảm bảo được tính xác thực và an toàn của dịch vụ Ngân hàng điện tử VIB. Bên cạnh đó, VIB cung cấp cho khách hàng phương thức xác thực 02 lớp thông qua SMS hoặc thiết bị bảo mật token. Đây được xem là giải pháp xác thực an toàn nhất hiện nay vấn đề là VIB phải phổ biến cho khách hàng thấy được những lợi ích khi sử dụng xác thực bằng chứng thư số mặc dù khách hàng phải mất phí mua Token như hiện nay hay thủ tục đăng ký ban đầu hơi phức tạp. Do đó một phương thức xác thực thành công không chỉ dựa vào yếu tố công nghệ mà còn phụ thuộc và rất nhiều các yếu tố khác khác như chính sách bảo mật, các hướng dẫn đảm bảo an toàn thông tin, khả năng quản lý và giám sát hệ thống mà trên hết là phải được người dùng chấp nhận (tính dễ sử dụng, giá cả). Vì vậy, VIB cần phổ biến cho khách hàng thấy được những rủi ro khi thực hiện các giao dịch trực tuyến và sự cần thiết để sử dụng những biện pháp bảo mật hiệu quả. VIB cũng nên đưa ra nhiều loại xác thực để khách hàng dễ dàng lựa chọn cho phù hợp với nhu cầu và túi tiền. Quan sát công nghệ bảo mật của các ngân hàng bạn nhằm học hỏi và tư vấn khách hàng lựa chọn sử dụng dịch vụ của VIB. Hiện nay rất nhiều khách hàng khi sử dụng dịch vụ Internet Banking tại VIB nhầm lẫn giữa phương thức xác thực bằng chứng thư số sử dụng thông qua thiết bị hỗ trợ Token với những mã Token của các ngân hàng khác nên có sự so sánh là ngân hàng khác cho xài Token miễn phí trong khí đó VIB lại thu phí mua Token cao. Thiết bị Token của những ngân hàng khác là một thiết bị phát sinh mã pin ngẫu nhiên thay vì phải gửi qua điện thoại cho khách hàng. VIB nên liên hệ với đối tác Viettel cải tiến công nghệ như: gia hạn thời hạn sử dụng Token hoặc đưa ra nhiều gói thời hạn (3 tháng, 6 tháng, 1 năm, 2 năm ) để khách hàng lựa chọn và việc gia hạn này
nên để khách hàng tự thực hiện trên Internet Banking không phải đến ngân hàng như hiện nay.
Khi khách hàng đăng ký sử dụng dịch vụ Internet Banking, giao dịch viên nên tư vấn cho khách hàng sử dụng thêm dịch vụ “nhắn tin qua điện thoại” để việc kiểm soát tài chính chặt chẽ hơn. Đào tạo cho giao dịch viên những kiến thức vững vàng về Internet Banking ở tất cả các điểm giao dịch, đồng thời đặt thêm một máy tính có kết nối mạng và có cài đặt chương trình sử dụng thử để khách hàng dễ dàng sử dụng lần đầu tiên, tránh thao tác nhầm lẫn làm mất thời gian của khách hàng. Tại các quầy giao dịch luôn có các brochure giới thiệu về dịch vụ Internet Banking và một sổ tay nhỏ liệt kê nhưng biện pháp phòng tránh rủi ro cho khách hàng hoặc những kiến thức cơ bản về Internet Banking và số điện thoại hỗ trợ khi cần thiết.
Tại website của ngân hàng nên cập nhật thêm các văn bản luật liên quan đến an toàn, bảo mật trên Internet Banking. Hướng dẫn cho khách hàng các nội dung tự bảo đảm an toàn trong quá trình sử dụng dịch vụ Internet Banking như thoát khỏi hệ thống Internet Banking khi không sử dụng, không dùng chung email với người khác, hạn chế sử dụng Internet Banking ở những nơi công cộng, trang bị máy tính các nhân các phần diệt virus…
Thường xuyên khảo sát, thăm dò ý kiến khách hàng về chất lượng dịch vụ Internet Banking để điều chỉnh và phát triển cho phù hợp với nhu cầu của khách hàng. Khi khách hàng giao dịch với số lượng tiền lớn từ 100 triệu đồng trở lên trên Internet Banking, nhân viên ngân hàng nên gọi điện thoại xác nhận lại với khách hàng trước khi xử lý nghiệp vụ hoặc trên trang web của ngân hàng trước khi khách hàng nhấn nút “OK” thực hiện lệnh nên có thông báo lưu ý khách hàng. Ví dụ: “ Quý khách đang thực hiện giao dịch với số tiền trên 100 triệu đồng, quý khách nên kiểm tra lại thông tin giao dịch trước khi nhấn nút OK”. Nhằm đảm bảo an toàn trong giao dịch trên Internet Banking cũng như giúp khách hàng an tâm sử dụng dịch vụ, sau khi thực hiện
một giao dịch chuyển tiền trên Internet Banking VIB cần thiết kế thêm mục in biên nhận hoặc giấy báo để khách hàng in ra lưu giữ và đối chiếu.
Ngân hàng có thể tổ chức các khóa đào tạo Internet Banking miễn phí cho nhân viên trong toàn hệ thống, đảm bảo rằng tất cả các giao dịch viên đều nắm rõ dịch vụ ngày. Định kỳ tổ chức các khóa đào tạo, tập huấn các kĩ năng xử lý tình huống và kiểm tra nghiệp vụ chuyên môn cho đội ngũ nhân viên.
Sử dụng các công nghệ kỹ thuật để ngăn chặn các vụ truy cập trái phép, ngăn ngừa virut, lấy cắp dữ liệu. Dự trữ phần cứng hay phần mềm dự phòng của hệ thống mạng để khôi phục nhanh chóng khi gặp sự cố.